更新时间:2022-02-22 GMT+08:00

替换服务器证书

出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。

前提条件

  • 已获取管理控制台的登录帐号和密码。
  • 已获取服务器的登录帐号和密码。
  • 已准备新的证书,且必须使用“X.509v3”格式的证书。

背景信息

  • 客户端预置了Agent的CA证书(“bcmagentca”)、CA证书私钥文件(“server.key”,私钥文件的保护口令默认为“BCM@DataProtect123”)和认证证书(“server.crt”),所有文件存放路径固定为“/home/rdadmin/Agent/bin/nginx/conf”(Linux)、“安装路径\bin\nginx\conf”(Windows)。
  • 更换证书需要重启客户端生效。

Linux系统操作步骤

  1. 登录已安装客户端的Linux服务器。
  2. 执行TMOUT=0命令,防止“PuTTY”超时退出。

    执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在完成相应操作后,执行exit退出当前系统。

  3. 执行su - rdadmin命令,切换为“rdadmin”用户。
  4. 执行cd /home/rdadmin/Agent/bin命令,进入脚本所在路径。

    Agent的安装路径固定为“/home/rdadmin/Agent”。

  5. 执行sh agent_stop.sh命令,停止客户端运行。
  6. 将新的证书和私钥文件放到指定目录。

    新的证书必须放到“/home/rdadmin/Agent/bin/nginx/conf”目录下。

  7. 执行/home/rdadmin/Agent/bin/agentcli chgkey命令。

    显示如下回显信息:
    Enter password of admin:

    “admin”为安装Agent时设置的用户名。

  8. 输入Agent登录密码,按“Enter”。

    显示如下回显信息:

    Change certificate file name:

  9. 输入新的证书名称,按“Enter”。

    如果私钥文件和证书是同一个文件,证书和私钥文件名称都为该文件名称。

    显示如下回显信息:

    Change certificate key file name: 

  10. 输入新的私钥文件名称,按“Enter”。

    显示如下回显信息:

    Enter new password: 
    Enter the new password again:

  11. 输入两次私钥文件的保护口令,替换证书成功。
  12. 执行sh agent_start.sh命令,启动客户端。

Windows系统操作步骤

  1. 登录已安装客户端的Windows服务器。
  2. 打开命令行窗口,进入“安装路径\bin”目录。
  3. 执行agent_stop.bat命令,停止客户端运行。
  4. 将新的证书和私钥文件放到指定目录。

    新的证书必须放到“安装路径\bin\nginx\conf”目录下。

  5. 执行agentcli.exe chgkey命令。

    显示如下回显信息:

    Enter password of admin: 

    admin”为安装客户端时设置的用户名。

  6. 输入新的证书名称,按“Enter”。

    如果私钥文件和证书是同一个文件,证书和私钥文件名称都为该文件名称。

    显示如下回显信息:
    Change certificate key file name: 

  7. 输入新的私钥文件名称,按“Enter”。

    显示如下回显信息:

    Enter new password: 
    Enter the new password again: 

  8. 输入两次私钥文件的保护口令,替换证书成功。
  9. 执行agent_start.bat命令,启动客户端。